FTC、個人情報保護規則を制定

米連邦取引委員会 (FTC) は、Gramm-Leach-Bliley Safeguards Rule (グラム・リーチ・ビリー・セーフガード規則) を制定した。金融機関に対し、FTC の管理のもとで、顧客情報を保護するための物理的・技術的・手続き的な対策を開発および導入するよう義務づけるもの。同規制は5月23日に施行される。

この規則は Gramm-Leach-Bliley Act (GLB 法) が定めたセーフガード規定に基いて制定された。GLB 法は、金融機関による顧客情報取り扱い関連の基準を定めるよう FTC に求めている。

同規則が金融機関に義務づけているの点は、次のとおりだ。情報セキュリティプログラムを調整する人員をおくこと、顧客情報のセキュリティ/機密性/完全性に関して十分予測可能な社内および外部のリスクを特定すること、こうしたリスクを管理するために実施するセーフガード対策すべての評価を行なうこと。

FTC の消費者保護局局長 Howard Beales 氏は3日、下院金融サービス問題委員会に出席。この規則が消費者の金融情報の安全を強化する「重要な武器」になるだろうと述べた。

Beales 氏によれば、新規則は FTC がこれまで実施してきたさまざまな個人情報盗難防止対策の一環だという。FTC が行なってきた対策の中には、消費者はもちろん、民間企業および法執行機関に対する教育などの面での役割強化も含まれている。